Точка зрения
Результаты исследования информационной безопасности в Центральной Азии в 2014 г.
Анализ зрелости информационной безопасности организаций
C акцентом на кибербезопасность
С сентября по ноябрь 2014 г. «Делойт» провел свое первое «исследование информационной безопасности» в Центральной Азии, чтобы лучше понять текущее состояние программ информационной безопасности и структур управления в организациях в регионе. Исследование охватывает различные отрасли и рассматривает то, каким образом организации оценивают, разрабатывают, внедряют и поддерживают свои программы по обеспечению информационной безопасности.
Количество инцидентов по информационной безопасности растет во всем мире, от пассивного мониторинга сообщений, до атак.
Несомненно, недавняя кибер-атака на SonyPictures, в результате которой хакеры получили доступ к некоторым из самых конфиденциальных данных корпорации, привлекла большое внимание СМИ. Также широкую огласку получила в свое время массивная утечка данных в JPMorganChase& Co., которая привела к краже данных 76 миллионов клиентов. Другой пример относится к компании “HomeDepot”, у которой были похищены данные кредитных карт 56 миллионов клиентов с помощью установления вредоносного ПО на платежную систему.
В Центральной Азии также произошел ряд инцидентов, широко освещавшихся в новостях. Однако по сравнению с другими регионами, количество атак ограничено, а по тем атакам, которые были зарегистрированы, доступно мало информации о их фактическом влиянии. Согласно ответам респондентов исследования, примерно 65% из них не подвергались кибер-атакам, направленным на их организации (см. Вопрос 1).
Хотя количество широко известных кибератаккажется небольшим, это не значит, что организации в регионе неуязвимы; они могут иметь ложное чувство безопасности. Учитывая мировые тенденции и увеличение количества атак, а также повышенное внимание, уделяемое вопросам кибербезопасности, вполне может быть, что Центральная Азия может стать следующей мишенью для хакеров в ближайшем будущем. Когда –не если -это случится, организации должны быть готовы.
Резюме для руководства
По результатам исследования были выявлены пять самых существенных выводов о текущем состоянии программ информационной безопасности (кибербезопасности) в Центральной Азии, а именно:
1.Большинство компаний не были подвержены инцидентам кибербезопасности.
2.В большинстве компаний есть установленные политики, процедуры и сферы ответственности по информационной безопасности.
3.Существует недостаточно контролей для обеспечения соблюдения третьими лицами (т.е. поставщиками/партнерами) соответствующих стандартов безопасности.
4.(Высшее) руководство и конечные пользователи недостаточно осознают риски кибербезопасности.
5.Хотя применяются основные меры безопасности, более продвинутые решения являются редкостью.
Скачайте полный отчет, чтобы ознакомиться с более детальными результатами исследования.